Los ataques DDoS en el sector salud parecían cosa del pasado, pero son una amenaza vigente en 2022. De acuerdo con el informe DDoS attacks in Q1 2022, de Kaspersky, este tipo de ataques se multiplicaron por 4.5 en comparación con el primer trimestre de 2021. Denominados ataques de denegación de servicio distribuido (Distributed Denial of Service, DDoS), suelen dirigirse contra empresas financieras o instituciones gubernamentales. Sin embargo, la industria del cuidado de la salud no es inmune a este tipo de amenaza.
Un ataque estándar de denegación de servicio (DoS) ocurre cuando un servidor de red es abrumado con tráfico malicioso causado por un solo actor. Por otra parte, un ataque DDoS implica un asalto desde varias actores simultáneamente. No necesariamente se trata de personas. Por lo general, los ciberdelincuentes recurren a redes de botnets. Dichas redes las componen dispositivos secuestrados previamente a través de la Internet.
Por lo general, los ataques DDoS en el sector salud buscan bloquear el acceso a servicios críticos, como el control de la disponibilidad de camas. Otros servicios afectados pueden ser los de intercambio de datos y la programación de citas. Los hackers suelen acceder a las redes hospitalarias por medio de phishing para robar las credenciales de usuarios poco precavidos. Este riesgo se incremente en organizaciones que no implementan la autenticación de múltiples factores o la gestión de identidades para controlar los accesos.
Asechanzas en aumento
Un factor que ha incidido en el aumento de los ataques DDoS en el sector salud es el crecimiento de la Internet de las Cosas Médicas (IoMT). Muchos de los dispositivos IoMT no tienen características de seguridad robustas y los atacantes pueden controlarlos fácilmente. Además, a diferencia de lo que ocurre con las computadoras, el software antivirus y otras herramientas de ciberseguridad no siempre pueden proteger los dispositivos de la IoMT.
Un riesgo adicional de los ataques DDoS en el sector salud consiste en que pueden ser utilizados como cortinas de humo. Mientras el personal de TIC busca recuperar el control de la red, los ciberdelincuentes pueden aprovechar su distracción para colar malware más peligroso. En el peor de los escenarios, podrían infiltrar código para lanzar más tarde un ataque de ransomware.
Ahora bien, los ataques DDoS en el sector salud no se limitan a los servidores físicos. Pueden afectar también los datos almacenados en servidores en la nube. Es por ello que las organizaciones sanitarias deben realizar evaluaciones cuidadosas de la seguridad que ofrecen efectivamente sus proveedores.
Atajar los ataques DDoS en el sector salud
Para contrarrestar los ataques DDoS en el sector salud pueden tomarse algunas medidas:
●Crear, dentro del departamento de TIC, un grupo especializado para responder a ese tipo de amenazas. Su principal objetivo es mantener las operaciones de los recursos en línea.
●Emplear soluciones profesionales para la tarea señalada en el punto anterior. Un ejemplo de ello son los cortafuegos de aplicaciones web (Web Application Firewall, WAF).
●Utilizar redes de distribución de contenido (CDN) o balanceadores de carga para controlar el flujo de solicitudes entre los servidores y evitar su sobrecarga.
●Emplear las capacidades de los servicios en la nube para absorber el incremento de tráfico mientras se frena el ataque.
●Adoptar un enfoque Zero Trust para aminorar las posibilidades de que actores maliciosos logren acceso a los recursos que les facilitarían montar un ataque DDoS.
●Monitorear el tráfico de las redes con herramientas especializadas para identificar solicitudes sospechosas. Este punto resulta crucial para mantener a raya cualquier amenaza iniciada desde dispositivos de la IoMT. Dichas soluciones pueden discriminar las solicitudes entrantes y bloquear las sospechosas sin rechazar las legítimas.
●Adicionalmente, conviene realizar un inventario de los dispositivos de la IoMT en las redes hospitalarias. Los datos de registro de tales dispositivos deben centralizarse mediante una solución de gestión de eventos e información de seguridad.
A medida que los hospitales se digitalizan y transforman la experiencia del cliente, los riesgos se incrementan. Se prevé que en los próximos años habrá mayores probabilidades de ataques DDoS en el sector salud. Por ello, es importante que las organizaciones sanitarias cuenten con un buen plan de recuperación ante desastres. Y no sólo para restaurar los servicios y recuperar los datos lo antes posible. Deben contemplar la necesidad de volver temporalmente a procesos manuales.